Holzwickede, 11. November 2010 In seinem monatlichen E-Threat-Report hat Antivirus-Experte BitDefender (www.bitdefender.de) insbesondere die Bedrohungslage in Deutschland im Auge. Hier zeichnet sich ein klares Bild ab: Viele PCs werden insbesondere auf Grund von Sicherheitslücken im Adobe® PDF Reader® oder durch den Besuch verseuchter Webseiten infiziert. Bei Letzteren lauert die Gefahr meist hinter Java-Applets. Der dritte große Angriffsvektor bleibt die Windows-Autorun-Funktion und die damit verbundene Schwachstelle Wechseldatenträger. Insgesamt lassen sich gleich acht von zehn E-Threats in eine dieser drei Kategorien einordnen.
Die Spitzenpositionen unter den digitalen Top-Schädlingen in Deutschland haben weiter zwei PDF-Exploits inne. PDF-Payload.Gen (Rang 1 8,58 %) und PDF-JS.Gen (Rang 2 7,52 %) haben gegenüber dem im September erschienenen Quartalsreport des Sicherheitssoftware-Herstellers die Plätze getauscht. Das dritte Mitglied dieser Virenfamilie ist auf Position 9 zu finden Exploit.PDF-TTF.Gen weist eine Infektionsrate von 1,75 % auf. Alle drei nutzen jeweils verschiedene Schwachstellen im Adobe® PDF Reader®.
Neueinsteiger Java.Trojan.Exploit.Bytverify.N belegt auf Anhieb Platz 3 (5,06 %). Diese Malware-Art hat die Besonderheit, dass sie in sehr vielen Varianten auftritt. So belegen zwei weitere Familienmitglieder Java.Trojan. Exploit.Bytverify.I (Rang 5 3,63 %) und Java.Trojan.Exploit.Bytverify.J (Rang 10 1,73 %) ebenfalls Plätze in den Oktober-Top 10 des Sicherheits-software-Herstellers. Während Ersteres im Vergleich zum Quartalsreport um drei Plätze gestiegen ist, fällt die J-Variante um sieben Plätze. Trotzdem bleibt deren Effektivität in der Infizierung von Rechnern in Deutschland bemerkenswert. Die Schädlinge verbreiten sich über Internetbrowser und verseuchen den jeweiligen PC anschließend noch mit zusätzlicher Malware.
Ein zweiter Neuling findet sich auf Platz 4 mit einer Infektionsrate von 4,29 % wieder: Angreifer nutzen Gen:Variant:Hiloti.3 vor allem, um virtuelle Systeme zu manipulieren. Der E-Threat ist in der Lage, lokale Antivirenprogramme und Virenscanner zu umgehen, und verfügt zudem über einen sehr effektiven Tarnmechanismus, der es Usern zusätzlich erschwert, den Übeltäter ausfindig zu machen.
Die Positionen 6 und 8 werden von zwei bekannten Autorun-Threats belegt. Sowohl Worm.Autorun.VHG (2,66 %) als auch Trojan.Autorun.INF (2,12 %) haben es auf Systeme älter als Windows® Vista® SP2 abgesehen, denn diese haben in der Regel die automatische Startfunktion bei Wechseldatenträgern aktiviert. Die beiden Malware-Arten verbreiten sich vor allem über USB-Stick & Co., ohne dass der User es merkt. Windows 7-User sind von dem Autorun-Problem nicht mehr betroffen.
Conficker hält sich unter der offiziellen Bezeichnung Win32.Worm. Downadup.Gen weiter hartnäckig unter den zehn gefährlichsten digitalen Angreifern in Deutschland. Er belegt mit einer Infektionsrate von 2,51 % Rang 7. Damit hat er gegenüber dem Quartalsreport des Virenschutzexperten BitDefender sogar noch einmal leicht zugelegt.
Weitere Informationen zu den aktuellen E-Threats unter www.bitdefender.de.
Top Ten Deutschland des BitDefender-E-Threat-Report im Oktober 2010:
Position Name Anteil in Prozent (Quartalsreport) in Prozent
1 Exploit.PDF-Payload.Gen 8,58 (3,44)
2 Exploit.PDF-JS.Gen 7,52 (11,27)
3 Java.Trojan.Exploit.Bytverify.N 5,06 (Neueinsteiger)
4 Gen:Variant.Hiloti.3 4,29 (Neueinsteiger)
5 Java.Trojan.Exploit.Bytverify.I 3,63 (2,12)
6 Worm.Autorun.VHG 2,66 (2,89)
7 Win32.Worm.Downadup.Gen 2,30 (2,19)
8 Trojan.AutorunINF.Gen 2,12 (2,96)
9 Exploit.PDF-TTF.Gen 1,75 (Neueinsteiger)
10 Java.Trojan.Exploit.Bytverify.J 1,73 (3,11)
Andere 60,14 (70,00)
X